Share this page!

Kumpir_Mafyası Profile picture
Twitter logo
16 Jul, 12 tweets, 3 min read
1️⃣ Defi platformu @THORChain kodlarında ki açık nedeniyle yaklaşık 5 milyon $ kayba uğradı .
Olayıj teknik detaylarına birlikte bakalım ⤵️
2️⃣ Hata, yönlendiricide depolanan eth değerini kullanmak yerine, bitfrost'un işleme dahil edilen eth değeriyle üzerine yazmasıydı. Saldırgan, işlem eth değerini geri alan ve yönlendiriciye 0 eth yatıran bir sarmalayıcı(wrapped) oluşturdu.
3️⃣ETH Bifrost, yönlendiricinin sözleşmelerle "sarılmasına"(wrapped )izin vermek için yakın zamanda güncellendi (birleştirilebilirliğe izin vermek için)

Bu güncelleme şu şekilde duyuruldu : gitlab.com/thorchain/thor…
4️⃣ Bu olayı teknik anlamanız için defilerde sık kullanılan sarmalayıcı (wrapped) nedir onu bilmek gerekir

Her token ın farklı platformda islem görmesi icin wrapped yapılabilir platformları vardıe

Daha fazlası :

gzt.com/wrapped-nedir-…
5️⃣ Kodlarında wrapped yaparken hatalı bir sonuç nedeniyle oluştuğu anlaşıldı
6️⃣Saldırgan, msg.value = 200 ETH ile bir tx gönderebilir, ancak bunu kendilerine geri yönlendirmek için bir sözleşme kullanabilir ve ardından 0 depozito miktarı ile Yönlendiriciyi arayabilir. Bifrost, mevduatAmount = 0 değil, msg.value = 200 bildirir. Bu açıgı sağlam görmüşler
7️⃣Thorchain, merkeziyetsiz ve izinsiz (permisionless) bir ağda çeşitli hizmetler sunan bir kripto para projesi olarak tanımlanabilir. Bitcoin ve Ethereum gibi kripto paraların alım satımına da imkan tanımakta. Blockchain ağları arası geçiş sağlayan bir proje
8️⃣ Platformun token ıda bu haberle %15 düştü
9️⃣ Thorchain çok farklı bir yapıda, Platformu teknik anlamda ve kodlamada incelemenizi tavsiye ederim,
1️⃣0️⃣Protokol, emekli olan düğümün “ayrılma talebi” prosedürünü başlatır. End Block'

Yeni aktif düğüm seti daha sonra THORChain konsensüsüne katılacaktır.
1️⃣1️⃣ Defilerin özel yapılarını bilmeden kodlarını incelemek ve kodlarda hata bulmak imkansız

Bu flood ile hem hackin teknik detaylarına hemde platformun teknik detaylarına baktık 👌
1️⃣2️⃣ anyswap ve chainswap köprüleri (bridge) kod açıkları nedeniyle hackenmişti geçen hafta , simdide thorchain deki köprü hacklendi

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Kumpir_Mafyası

Kumpir_Mafyası Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @KumpirMafyas

Kumpir_Mafyası Profile picture
17 Jun
1️⃣ 8 defi projesi kodlarında ki bir açık nedeniyle dün istismara uğradılar, kayıp tutarı henüz net değil

Etkilenen Projeler :
➡️ Iron finance🛑
➡️ GoCerberus🛑
➡️ Garuda🛑
➡️ YBear🛑
➡️ Lokumswap🛑
➡️ Piggyswap🛑
➡️ Ketchupswap🛑
➡️ Caramelswap🛑
2️⃣ Sözleşmelerdeki tüm yerel olmayan fonlar güvenlidir ve bunları sorunsuz bir şekilde çekebilirsiniz. İstismar, kendisini özel olarak yalnızca yerel tokenlarla sınırlı

Her platformun yerel token ını sınırsız basma (mint) işlevi ile hack gerçekleşti
3️⃣ Bu hacklenen platformlar , PancakeSwap tarafından kullanılan MasterChef adlı güvenilir bir sözleşme kullanır. Sorun şu ki, MasterChef hiçbir zaman tüm bu özel tokenlar için tasarlanmadı, LP çiftlerinde ödül almak için tasarlandı.Kodu iyi okuyan birileride bu açığı gördü
Read 12 tweets
Kumpir_Mafyası Profile picture
16 Jun
1️⃣ "Sandwich attack bot" ları Ethereum da birçok işlemi önceden görüp kârlı işlem yapan yazılımlardır

Bu yazılimla günde 1-2 ETH kazanılabilir 💰💰

İşleyişi şu şekildedir:
2️⃣ Bu botlar, Ethereum mempool unda (bekleme havuzunda) işlemleri görür ve taklit ederler, bu ticareti simüle ederler araya girerler, karlarını alırlar ve giderler, bot operatörleride ciddi karlar yazarlar
3️⃣ Tabi bu vahşi doğada yanlız değiller
"salmonella" isimli bir yazılım ile bir yazılımcı bu Sandwich botları avladı ve sözleşmelerindeki 100 ETH ı kısa sürede aldı ve bu yazılımı açık kaynak koduyla paylaştı

Müthiş bir av hikayesi :

github.com/Defi-Cartel/sa…
Read 9 tweets
Kumpir_Mafyası Profile picture
16 Jun
1️⃣ @PantherSwap bsc ağında aktif Dex borsaları dan biri.@certik_io tarafından denetleme (audit raporu yayınlandı)

Projenin whitepaperı %3 burn taahhüt edildiği halde kodlarda %1 burn görünüyormuş,certik yakalamış 😃👌

Çıkaracağımız sonuç : Whitepaper ve Code aynı olmayabilir
2️⃣ Panterswap durumu düzeltiyormuş , gözdende kaçırmış olabilirler 😅

Dahil olmak istediginiz projelerin mutlaka whitepaper ları olmasına bakmak lazım, sağlam audit firmalarından olmalı

Ayrıca solidity ye meraklılarda ; Teknik olarak ders niteliğinde inceleyebilirsiniz
3️⃣ Kapsamlı Audit raporu projenin ;

certik.org/projects/panth…
Read 8 tweets
Kumpir_Mafyası Profile picture
14 Jun
1️⃣ Blockchain Defi de Gelir stratejilerinden biride "Liquidation"🤖

➡️ Bu stratejiyi uygulayan kişilerede "Liquidator" denir .🏴‍☠️

➡️ Bu Türkiyede hiç bilinmeyen bir strateji, kapsamlı bir biçimde twitter da yayınlayan ilk kişi ben, ilk tweet de bu bile olabilir 😂
⤵️⤵️⤵️
2️⃣Geçtiğimiz üç yıl boyunca ethereum, MakerDAO, Compound ve dYdX herkesin kriptografik varlıkları güven duymadan ödünç almasına veya ödünç vermesine izin veren diğerleri de dahil olmak üzere bir dizi merkezi olmayan borçlanma platformları / araçları / sistemleri yayınladı.
3️⃣Borç alan, teminatı akıllı bir sözleşmede yatırır ve karşılığında borç veren tarafından sağlanan diğer varlıkları teminattan daha düşük bir ücret karşılığında ödünç alabilir. Bu kısaca %115 teminat verilmiş bir nakit karşılıklı kredidir.

medium.com/dragonfly-rese…
Read 14 tweets
Kumpir_Mafyası Profile picture
25 May
Dün yapılan bir arbitraj bot  işlemi ;  0x  protokolü kullanılarak bu 750 bin dolarlık LINK satışı . İslem karı : 0,23 ETH .  Bunu Bancor ve Uniswap v2 ile  gerçekleştirdi ,  fee olarak 0.188'i madenciye gitti

İslemin detayına bakalım👇👇

etherscan.io/tx/0x4b0903b5d…
1️⃣0x protokolü neden kullanıldi : Merkeziyetsiz Blockchain ağındaki yoğunluğa göre işlem süresi ve işlem ücretlerinde dengesizlik bulunmaktadır. 0x (ZRX) protokolü bu noktada merkeziyetsiz borsaların dezavantajlarına istinaden ++
2️⃣0x protokolü üzerine kurulan merkeziyetsiz borsalarda, tüm işlemler önce blockchain ağı dışında gerçekleştiriliyor sonrasında blockchain ağına işleniyor
Read 7 tweets
Kumpir_Mafyası Profile picture
24 May
Ethereum ağında bizi sürekli zarara sokan, fee lerin yükselmesine neden olan ve uyurken bile para kazandıran  "Front-Running Bot" 🤖🤖🤖 lar nedir.
Gelin teknik detaylara bakalım👇👇👇
2️⃣ Bir Front Running Bot u nasıl Çalışır?
Bunun için  madencilerin nasıl çalıştığına bakmak gerekiyor

Birazda eğlenelim 😅
Bir Ethereum  madencisi (yazık gariban adam o kadar yatırım yapmış, o kadar kart almış) ,
3️⃣Bu madenci, kullanıcılar tarafından gönderilen işlemlerin bekleme havuzu olan mempool dan alarak işler blockchain e kaydeder ve işlemlerdeki fee leri ödül olarak alırlar
Read 23 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @KumpirMafyas has new unrolls!

Check out other threads from @KumpirMafyas!

Read all threads by @KumpirMafyas

:(